///**
/// * Spring Security 配置类
// */
//@Configuration
//@EnableWebSecurity
//public class SecurityConfig {
//
//    /**
//     * 配置HTTP安全
//     * 由于我们使用Session管理，这里主要是配置基本的安全策略
//     *
//     * @param http HttpSecurity对象
//     * @return SecurityFilterChain
//     * @throws Exception 配置异常
//     */
//    @Bean
//    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
//        http
//
//                // 配置请求授权
//                .authorizeHttpRequests(authz -> authz
//                        // 允许用户注册、登录接口无需认证
//                        .requestMatchers("/api/user/register",
//                                "/api/user/login",
//                                "/api/user/check-username/**",
//                                "/api/user/check-email/**",
//                                "/api/invitation/validate/**").permitAll()
//
//                        // 其他所有请求都需要认证（这里暂时放开，让Controller层处理）
//                        .anyRequest().permitAll()
//                )
//
//                // 禁用Session管理，因为我们手动管理Session
//                .sessionManagement().disable()
//
//                // 禁用默认登录页面
//                .formLogin().disable()
//
//                // 禁用默认登出页面
//                .logout().disable()
//
//                // 配置异常处理
//                .exceptionHandling(exceptions -> exceptions
//                        .authenticationEntryPoint((request, response, authException) -> {
//                            response.setStatus(401);
//                            response.setContentType("application/json;charset=UTF-8");
//                            response.getWriter().write("{\"code\":401,\"message\":\"未认证\"}");
//                        })
//                        .accessDeniedHandler((request, response, accessDeniedException) -> {
//                            response.setStatus(403);
//                            response.setContentType("application/json;charset=UTF-8");
//                            response.getWriter().write("{\"code\":403,\"message\":\"权限不足\"}");
//                        })
//                );
//
//        return http.build();
//    }
//}